AJAX（Asynchronous JavaScript and XML）是一種用于在網頁中異步加載數據的技術。通常情況下，AJAX的主要操作是在客戶端完成，但也可在服務端進行部分操作。本文將討論AJAX在客戶端和服務端的使用情況，并通過舉例說明其優勢和用途。

在大多數情況下，AJAX的代碼是在客戶端執行的。客戶端使用JavaScript發起AJAX請求，并在收到響應后對數據進行處理。例如，當用戶通過點擊按鈕或輸入框時，頁面可以通過AJAX請求服務器上的數據，然后在頁面上動態顯示相關內容。這種方式可以大大提高用戶體驗，因為頁面無需完全刷新就能獲得最新數據。以下是一個使用AJAX的簡單例子：

// HTML代碼
<button id="loadBtn">加載數據</button>
<div id="dataContainer"></div>
// JavaScript代碼
document.getElementById('loadBtn').addEventListener('click', function() {
var xhr = new XMLHttpRequest();
xhr.open('GET', 'server.php', true);
xhr.onreadystatechange = function() {
if(xhr.readyState === 4 && xhr.status === 200) {
document.getElementById('dataContainer').innerHTML = xhr.responseText;
}
};
xhr.send();
});

在以上例子中，當用戶點擊按鈕時，JavaScript代碼會創建一個XMLHttpRequest對象，并使用open方法指定請求的類型和URL。隨后，通過onreadystatechange屬性指定當請求狀態發生變化時的回調函數。當請求狀態為4（表示完成）且狀態碼為200（表示成功）時，回調函數會將服務器返回的響應文本設置為dataContainer元素的innerHTML，從而在頁面上加載數據。

然而，AJAX也可以在服務端執行部分操作。特別是在處理一些敏感信息或需要額外驗證的情況下，通過在服務端進行部分AJAX操作可以增加安全性。例如，在用戶進行支付操作時，需要在服務端進行驗證和處理，以確保支付信息的準確性和安全性。以下是一個使用AJAX在服務端進行驗證的例子：

// HTML代碼
<form id="paymentForm">
<input type="text" id="creditCardNumber">
<input type="text" id="expirationDate">
<input type="submit" value="Pay">
</form>
// JavaScript代碼
document.getElementById('paymentForm').addEventListener('submit', function(event) {
event.preventDefault();
var creditCardNumber = document.getElementById('creditCardNumber').value;
var expirationDate = document.getElementById('expirationDate').value;
var xhr = new XMLHttpRequest();
xhr.open('POST', 'payment.php', true);
xhr.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
xhr.onreadystatechange = function() {
if(xhr.readyState === 4 && xhr.status === 200) {
var response = JSON.parse(xhr.responseText);
if(response.success) {
alert('Payment successful!');
} else {
alert('Payment failed: ' + response.error);
}
}
};
var data = 'creditCardNumber=' + encodeURIComponent(creditCardNumber) + '&expirationDate=' + encodeURIComponent(expirationDate);
xhr.send(data);
});

在以上例子中，當用戶點擊支付按鈕時，JavaScript代碼會阻止表單的默認提交行為，并獲取信用卡號和到期日期的值。隨后，創建一個XMLHttpRequest對象，并使用open方法指定請求的類型和URL。通過setRequestHeader方法設置請求的頭部信息，告知服務端請求的內容類型為表單數據。在回調函數中，根據服務端返回的響應進行相應操作，如彈窗提示支付結果。數據通過encodeURIComponent方法進行編碼后發送給服務端。

綜上所述，AJAX既可以在客戶端執行也可以在服務端執行。客戶端AJAX主要用于在頁面中異步加載數據以提升用戶體驗，而服務端AJAX則適用于處理敏感信息和需要額外驗證的場景。開發人員需要根據具體需求和情景選擇合適的方式來使用AJAX，以提供更好的用戶體驗和數據安全性。